请问hostdare一夜直接1t流量全部跑光，客服主动发信息说被黑

finne2018 · 发表于 2019-3-12 11:51:46

我昨天晚上就是问电信拿了一个公网ip，然后光猫拨号改为路由器拨号，我的小鸡账号密码从来没有泄露给别人过。。。。今天都连不上小鸡了，然后客服昨天半夜2点半给我发私信，说我的可能被黑了，宽带被滥用了。。。。我看了下流量，1t全跑光了，这个请问大佬，是什么情况，完全蒙蔽了

jq8778 · 发表于 2019-3-12 13:15:28

开个TK问他，端口限了100M，跑1T要多久？

finne2018 · 发表于 2019-3-12 14:54:14

陈规发表于 2019-3-12 14:18

你用的啥SSH 软件，是不是乌七八糟的网站下的汉化版？除非是123456这种弱口令，不然被爆的几率很低的。多半 ...
我的密码是Aa123456.。。。算不

稀饭 · 发表于 2019-3-12 14:18:00

biubiu 发表于 2019-3-12 12:32

他家口子不是80吗？

一小时跑满撑死30多G，一晚上跑1T是怎么做到的

多半是root弱口令被日，然后cron联动运行的挖矿之类的木马
UDP发包在母鸡虚拟网卡上统计到了，虽然这些流量都被交换机给挡住了，但是母鸡上照样把流量给统计出来了。

88232128 · 发表于 2019-3-12 13:12:46

finne2018 发表于 2019-3-12 13:08

那请问该咋办呀？我该怎么防范下个月
机器上有网站没，看看日志有没有人刷，有的话把ip封了。
https://www.lijian.me/101.html
https://www.lijian.me/133.html

finne2018 · 发表于 2019-3-12 12:32:00

本帖最后由 finne2018 于 2019-3-12 12:00 编辑

还有我怎么确认，我连不上是因为ip被墙还是端口被墙还是流量跑光了，不让我连了，这个怎么分辨

我现在xshell都登陆不了这个小鸡了

fall · 发表于 2019-3-12 13:10:19

可能是没改ssh被黑了吧。。

finne2018 · 发表于 2019-3-12 13:08:00

fall 发表于 2019-3-12 11:54

可能是没改ssh被黑了吧。。
ssh 端口22 一般都要改的吗？这个我从来没注意。。。。那我改咋办，我才买3天。。

限时优惠 · 发表于 2019-3-12 11:52:56

是不是DD了系统？

cookies · 发表于 2019-3-12 11:54:38

发个工单让他们恢复不就行了，大不了下个月再用，22端口最好改掉，几个小时就有几万的扫描，一不小心用了弱密码就被黑了

		自动登录	找回密码
密码			立即注册